- Joomla Version
- 3.10.12
- PHP Version
- PHP 7.4.x
- Hoster
- eigener
Hallo!
Bei einer Joomla-Site, die ich nebenbei betreue, gibt es seit zwei Monaten einen massiven Anstieg des Traffics. Laut Statistik ist das allerdings "not viewed traffic". Nun hab ich mal die Protokolle studiert und festgestellt, dass regelmäßig (verschiedene) IPs dabei sind, die die Domain im 2-Sekundentakt aufrufen. Dummerweise scheinen das dynamische IPs zu sein. Sieht also nach automatisiertem Spam aus oder nach manipulierten Aufrufen, um die Hits zu pushen. Die Anzahl der Aufrufe ist zu gering, um direkt als DDoS-Attacke aufzufallen, aber genug, um zumindest eine Warnmeldung wegen ungewöhnlich hohem Traffic zu erzeugen.
Meine Idee wäre nun, genau das zu unterbinden: Also eine IP, die die Domain innerhalb einer Minute mehr als 10x aufruft wird bspw. für eine Stunde blockiert. Wie könnte ich das am besten anstellen bzw. wo einstellen? Gibt es dafür ggf. ein nützliches Plugin für Joomla?